Transparency and Consent Framework (TCF)¶
agof und IVW haben als nachgelagerte Datenverarbeiter der INFOnline GmbH, auch Downstream Vendoren genannt, keine Zugriffsmöglichkeit auf die Consent Entscheidung eines Users im TCF 2.0 Framework.
Hieraus ergibt sich für die INFOnline GmbH die Notwendigkeit, die Consent Entscheidung des Users aus dem TCF 2.0 Framework im Messskript über die TCF 2.0 API abzufragen und an das Messsystem zu übermitteln.
Zu diesem Zweck interpretiert die IOLib die Consent-Informationen, welche gemäß IAB TCF2.0 Spezifikation in dem dafür vorgesehenen Speicher persistiert wurden und überführt diese im Rahmen einer automatischen Verarbeitung in die INFOnline eigene Consent String Notation.
Für den Fall, dass ein eigenes Framework genutzt, oder aus anderen Gründen keine automatische Ermittlung des TCF 2.0 Consents erfolgt, kann der Publisher über die Nutzung der manuellen Verarbeitung einen Consent String übermitteln.
Die technischen Details zur Integration der manuellen Verarbeitung unter 2.0 Manuelle Verarbeitung aufgeführt.
Hinweis
Sobald TCF2.0 kompatible Consent Daten gemäß IAB TCF2.0 Spezifikation identifiziert werden können, werden diese im Rahmen der automatischen Verarbeitung immer übermittelt. Ein im Rahmen der manuellen Verarbeitung definierter Consent String wird in diesem Fall ignoriert.
IAB-Vendoren¶
Folgende IAB-Vendoren werden im aktuellen INFOnline Measurement berücksichtigt:
| Vendor-Nr. | Name des Vendors | aktivierte Purpose |
|---|---|---|
| Vendor 730 | INFOnline | 1, 8 |
| Vendor 785 | agof studies | 1, 7, 9 |
Details zu den verwendeten Vendoren:¶
Vendor 730 "INFOnline"
Purpose 1 (aktiviert ab 24.11.2021, consentpflichtig) (Informationen auf einem Gerät speichern oder abrufen)
Purpose 8 (aktiviert, flexibel) (Inhalte-Leistungen messen)
Vendor 785 "agof studies"
Purpose 1 (aktiviert, consentpflichtig) (Informationen auf einem Gerät speichern oder abrufen)
Purpose 7 (aktiviert, flexibel) (Anzeigen-Leistung messen)
Purpose 9 (aktiviert, flexibel) (Marktforschung einsetzen, um Erkenntnisse über die Zielgruppe zu gewinnen)
Kurzinformationen zu TCF 2.0¶
Durch die europäische Datenschutzgrundverordnung (DSGVO) werden nahezu alle Profildaten, die über Cookies oder mobile Ad Identifier erhoben werden, als personenbezogen definiert. Wer auf seiner Webseite Besucherdaten erhebt, muss den User über dessen Verwendung informieren. Gerade bei modernen Advertising Mechanismen wie RTB/RTA (Real Time Bidding/Advertising) entsteht eine hochkomplexe Kette verschiedener Dienstleister, die in die Verarbeitung und Anreicherung von Userdaten involviert sind. Dabei muss an jeder Stelle und zu jedem Zeitpunkt bekannt sein, welche Tracking- und Targeting-Vorgänge eines Users erlaubt sind – und welche unterlassen werden müssen. Zur Gewährleistung der technischen Sicherstellung, hat der Branchenverband IAB Europe das „Transparency and Consent Framework“ entwickelt. Im September 2019 wurde die ergänzte Version 2.0 veröffentlicht. Am 15.08.2020 erfolgte der Rollout dieser.
Neben dem User definiert das TCF drei weitere Kategorien von Akteuren: Vendoren, Publisher und Consent Management-Plattformen (CMPs).
-
Vendoren sind alle Dienstleister der Auslieferungskette die Daten verarbeiten wollen. Da-runter fallen beispielsweise Websitetrackingsysteme, Adserver und Adverification-Anbieter, Demand- und Sell Side-Plattformen (DSPs und SSPs) sowie Data Management-Plattformen (DMPs). Vendoren müssen beim TCF registriert sein und erklären, zu welchen Zwecken sie Daten verarbeiten wollen. Mit dieser Information sind sie über die sogenannte Global Vendor List (GVL) einsehbar.
-
Publisher stellen Content bereit und stehen in direktem Kontakt mit den Konsumenten.
-
Consent Management-Plattformen (CMPs) sind Spezialdienstleister, die für Publisher und Werbetreibende die Privacy Center und Consent Screens auf den Webseiten betreiben und dort dem User Gelegenheit zur Zustimmung oder Widerspruch geben. Im Rahmen des TCF sind sie für das Bereitstellen des Consent-Status der User an die Auslieferungskette zuständig.
Für die Kommunikation zwischen den verschiedenen Parteien, das sogenannte Signalling, legt das TCF eine standardisierte Nomenklatur fest. Dabei wird für jeden, von einem Publisher oder Werbetreibenden auf den Seiten integrierten, Vendor zu den einzelnen Verarbeitungszwecken übertragen, ob die Datenverarbeitung erlaubt ist und ob der User ein explizites Opt-out vorgenommen hat.
In der Version 2.0 unterscheidet das TCF zehn unterschiedliche Zwecke (Purposes) für die Verarbeitung der Tracking-Daten. Diese werden ergänzt durch insgesamt sieben weitere Verarbeitungsmöglichkeiten und -zwecke, die spezielle Anwendungsfälle und deren Rechtsgrundlagen regeln.
| Anwendung | ID | Verwendungszweck | Rechtsgrundlagen |
|---|---|---|---|
| Cookies setzen | 1 | Informationen auf einem Gerät speichern und/oder abrufen | Zustimmung oder nicht verwendet |
| Technisches Targeting | 2 | Auswahl einfacher Anzeigen | Zustimmung, berechtigtes Interesse oder nicht verwendet |
| Profile Targeting | 3 | Ein personalisiertes Anzeigen-Profil erstellen | Zustimmung, berechtigtes Interesse oder nicht verwendet |
| Technisches Targeting | 4 | Personalisierte Anzeigen auswählen | Zustimmung, berechtigtes Interesse oder nicht verwendet |
| Technisches Targeting | 5 | Ein personalisiertes Inhalts-Profil erstellen | Zustimmung, berechtigtes Interesse oder nicht verwendet |
| Technisches Targeting | 6 | Personalisierte Inhalte auswählen | Zustimmung, berechtigtes Interesse oder nicht verwendet |
| Tracking und Marktforschung | 7 | Anzeigen-Leistung messen | Zustimmung, berechtigtes Interesse oder nicht verwendet |
| Tracking und Marktforschung | 8 | Inhalte-Leistung messen | Zustimmung, berechtigtes Interesse oder nicht verwendet |
| Tracking und Marktforschung | 9 | Marktforschung einsetzen, um Erkenntnisse über Zielgruppen zu gewinnen | Zustimmung, berechtigtes Interesse oder nicht verwendet |
| Produktentwicklung | 10 | Produkte entwickeln und verbessern | Zustimmung, berechtigtes Interesse oder nicht verwendet |
Tabelle 1: Übersicht der Purposes
| Anwendung | ID | Verwendungszweck | Rechtsgrundlagen |
|---|---|---|---|
| Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation | 1 | Genaue Standortdaten verwenden | Zustimmung oder nicht verwendet |
| Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation | 2 | Geräteeigenschaften zur Identifikation aktiv abfragen | Zustimmung oder nicht verwendet |
Tabelle 2: Übersicht der Special Features